udev qla2xxx kernel-modul betoltese
Sziasztok, Egy rhel5-os szerveren sajnos az udev mindig automatikusan betolti a qla2xxx* modulokat, de nekem adott paramterekkel kellene betoltenem oket. A kerdesen az volna, hova kellene beirnom a megfelelo dolgokat, hogy az udev ugy toltse be a modulokat, ahogyan szeretnem, vagy hogyan tudom az udevet lebeszelni errol a kenyszerkepzeterol ? Koszi szepen, zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: udev qla2xxx kernel-modul betoltese
On Fri, June 11, 2010 09:43, Bartos-Elekes Zsolt wrote: Nalam (Debian) ez van: # cat /etc/modprobe.d/qlogic options qla2xxx qlport_down_retry=1 Mukodik :) koszi. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: cron day of month megadasi formalya
On Wed, March 3, 2010 16:16, Kiss Gabor wrote: adott script fusson le, a kovetkezo penteken egy masik, es igy tovabb. Probald igy: 53 10 * * 5 [ `date +\%e` -le 7 ] echo a honap elso pentekje van Mar aitrtam a scriptet, hogy ott vizsgalom a penteki napot, de kiprobalom ezt is. Vegulis igy elegansabb :) koszi szepen, zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
cron day of month megadasi formalya
Sziasztok, A kovetkezot raktam a crontab-ba: 53 10 1-7 * 5 oracle echo XXX aminek az eredmenye, hogy minden nap lefut a parancs, nem csak penteken! Az ertelmezesem szerint a lenti sor egyenragu a fentivel: 53 10 1,2,3,4,5,6,7 * 5 oracle echo XXX viszont ez ugy mukodik ahogy szerintem kene. A feladat eredetileg az volt, hogy aktualis honap 1. het penteken 1 adott script fusson le, a kovetkezo penteken egy masik, es igy tovabb. A fenti config az 1. heti utemezes lett volna. A rendszer: Red Hat Enterprise Linux ES release 5 (Nahant) most ez bug vagy features, esetleg elneztem valamit? zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: cron day of month megadasi formalya
On Tue, March 2, 2010 11:28, Gábriel Ákos wrote: Note: The day of a command's execution can be specified by two fields — day of month, and day of week. If both fields are restricted (i.e., aren't *), the command will be run when either field matches the current time. Ezt tenyleg beneztem. koszi. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: hd klónozás
On Sun, January 24, 2010 17:56, Nagy Gabor Peter wrote: Vagy lehet, hogy a logikai partíciók bejegyzései is több helyen vannak, és az első kettő átment, a harmadik meg még nem? pontosan. Lehet hogy ezt tudnad hasznalni, habar nem teljesen fedi le a feladatot: http://www.fixme.hu/uds/ ill. http://konf.fsf.hu/szszkonf2009_konferencia_kiadvany.pdf 75.oldaltol zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: smtpd rejects
On Wed, January 6, 2010 09:31, Kónya Zoltán wrote: smtpd_client_restrictions = reject_unknow_client, reject_non_fqdn_hostname, ... smtpd_sender_restrictions = ...,reject_unknown_sender_domain, reject_non_fqdn_sender,... sntpd_helo_restrictions = ...,reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname, ... Túl szigorúak ezek a beállítások vagy a küldő(k)nek kellene helyre tennie néhány dolgot? Hello, Szerintem nem tul szigoruak, mondjuk a reject code-oktol fugg. A reject_unknown_hostname-hez tartozo unknown_hostname_reject_code =5xx-re szeritem eros, mert az RFC nem tiltja, de cegtol fugg, hogy mi van beallitva, mit viselnek el a fonokok. Nalam ez 450. Ezek miatt persze figyelni kell a logokat, es a kiveteleket tolteni, de par het alatt osszegyullik a lenyeg, aztan heti egy-ketto (kb 15000-bol) az amit a kivetelbe kell illesztenem valami miatt. A tobbire 5xx szerintem ok. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mysql datadir
On Wed, January 6, 2010 09:40, Gergely Tamás wrote: Sziasztok! Mysql adarbázis könytárát szeretném áthelyezni Ubuntu 9.10. google-ban lévő leírások szerint: /etc/init.d/mysql restart [fail] Jan 6 09:22:15 troodon mysqld[2775]: 100106 9:22:15 [Warning] Can't create test file /xx/mysql/troodon.lower-test Jan 6 09:22:15 troodon mysqld[2775]: InnoDB: The error means mysqld does not have the access rights to ^^^ Konyvtarak, fileok jogai, tulajdonos, csoport rendben van?? zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix mail atiranyitas
Sziasztok, Köszönöm a segítségeteket, Miloska ötlete a legjárhatóbb számomra. köszi, zoli On Thu, December 17, 2009 16:14, Miloska wrote: Hogyan tudnam megoldani a fenti problemat postfix-el ? Posfix ami mindent egy mailboxba dob be: _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix mail atiranyitas
Sziasztok, Egy teszt rendszer kell beuzemelnem az eles mellet. A rendszer az allapotvatozasokrol email kuld. Termeszetesen a tesztnek is kell kuldenie leveleket, de nem az eredeti cimzettnek. A teszt rendszer adatbazisaba nem nyulhatok bele, hogy atirja a valo emailcimeket. Azt gondoltam ki, hogy a mailszerverben (postfix) ezt az atiranyitast megoldom. Tehat arra volna szuksegem, barmi legyen is a cimzett, mindig ugyanarra a emailcimre kezbesitse a levelet (amit en adok meg). A mailbox nem lokalis, hanem egy masik mailszervernek kell a leveleket kezbesitenie. Hogyan tudnam megoldani a fenti problemat postfix-el ? Ebben kernem a segitsegeteket. Lehet hogy nagyon trivialis, azert nem esik le a 20 filler:) Koszi szepen. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix mail atiranyitas
On Thu, December 17, 2009 15:44, Pápai Balázs wrote: Egy teszt rendszer kell beuzemelnem az eles mellet. A rendszer az allapotvatozasokrol email kuld. Termeszetesen a tesztnek is kell kuldenie leveleket, de nem az eredeti cimzettnek. Az always_bcc-re gondolsz? Sajnos nem, mert ugye ez csak masolatot kuld a megadott cimre, es a cel az volna, hogy a cimzettnek meg sem szabadna kapnia a levelet. Nekem kvazi olyan kellene mint az always_to ha ilyen lenne, vagy mondjuk az aliasban a *:te...@domain.hu bejegyzes, ha ilyen lenne. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix unknown_address_reject_code hatastalan
erre nem is gondoltam, koszi szepen. zoli On Sat, October 24, 2009 22:39, Gabor Gombas wrote: http://www.irbs.net/internet/postfix/0405/0687.html Amig a DNS-ed azt mondja, hogy a hiba ideiglenes, addig a Postfix nem fog 550-es hibat adni. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix unknown_address_reject_code hatastalan
Sziasztok, egy exchange elott ul egy postfix, mint mail gw. ha az exchangebol kuldenek egy mail-r minek a cimzettjenek a domainje nem letezik akkor 450-visszavagja a levelet. Gondoltam miert ne 550 legyen. beallitottam a unknown_address_reject_code=550-re, de nem mukodik. A postfix log ezt mondja: START Recipient address RESTRICTIONS generic_checks: name=reject_non_fqdn_recipient reject_non_fqdn_address: te...@g-mail.com generic_checks: name=reject_non_fqdn_recipient status=0 generic_checks: name=reject_unknown_recipient_domain reject_unknown_address: te...@g-mail.com ctable_locate: leave existing entry key te...@g-mail.com reject_unknown_mailhost: g-mail.com lookup g-mail.com type MX flags 0 dns_query: g-mail.com (MX): Host not found, try again lookup g-mail.com type A flags 0 dns_query: g-mail.com (A): Host not found, try again lookup g-mail.com type flags 0 dns_query: g-mail.com (): Host not found, try again generic_checks: name=reject_unknown_recipient_domain status=0 generic_checks: name=reject_multi_recipient_bounce generic_checks: name=reject_multi_recipient_bounce status=0 generic_checks: name=permit_sasl_authenticated generic_checks: name=permit_sasl_authenticated status=1 NOQUEUE: reject: RCPT from server[a.b.1.14]: 450 4.1.2 te...@g-mail.com: Recipient address rejected: Domain not found; Valakinek van valami otlete hogy mit nezek el? Ez egy olyan postfix, amelyik csak az exchangetol fogad leveleket es azokat kuldi ki a vilagba. koszi szepen, zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfixban data utan azonnal 4xx hibaval
On Sun, August 9, 2009 16:28, Krisztian VASAS wrote: Ezt en erosen tuloldali hibanak velem: egy 450-es hibat permanenskent kezelni igen botor dolog. Exchange - tapasztalatbol mondom - kepes erdekes dolgokat muvelni. Ahol lattam, mindenhol volt elotte vmi (exim, postfix, sendmail). Szerintem rosszul beallitott tuloldal. Most mar en is erre hajlok, koszi a megerositest! zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
inet mukodesenek tesztelese nem default gw-n keresztul
Sziasztok, Van egy gateway-em, aminek ket internetkacsolata van. (ADSL+ISDN) Mindket kapcsolatot hasznalja a szerver kulonbozo szolgaltatasok eleresere. Mostanaban neha az ADSL megall, ezert arra gondoltam, hogy amig az ADSL nem megy az ADSL-en keresztul mukodo szolgaltatasok elereset atterhelem a ISDN-re. Ez minden szepen mukodik. Viszont nem tudom hogyan tudom azt tesztelni, hogy mukodik e az ADSl, ha a default gateway az ISDN fele mutat. Sajnos pl.a ping -I ADSLiface index.hu nem mukodik, az ADSL interfacen meg sem jelennek az icmp csomag :( Merre induljak? Koszi szepen, zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: inet mukodesenek tesztelese nem default gw-n keresztul
On Tue, August 11, 2009 14:48, Gabor HALASZ wrote: Fried Zoltan wrote: Sajnos pl.a ping -I ADSLiface index.hu nem mukodik, az ADSL interfacen meg sem jelennek az icmp csomag :( ga-k8nf-9-1:~# ip link show ppp0 11: ppp0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1492 qdisc pfifo_fast qlen 3 link/ppp ups.. azt elfelejtettem megirni, hogy nem a gw epiti fel az adsl kapcsolatot, hanem van elotte valamilyen minirouter. Most fejbol megnemmondommilyen tipus. Az ISDN eseteben sem a routeren van a publikus IP. az adsl fele mutato iface: # ip link show eth8 3: eth8: BROADCAST,MULTICAST,UP,1 mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:15:17:5b:83:5d brd ff:ff:ff:ff:ff:ff az isdn fele mutato iface (ez a default gw) 8: eth4: BROADCAST,MULTICAST,UP,1 mtu 1500 qdisc htb qlen 13 link/ether 00:04:76:eb:d0:6f brd ff:ff:ff:ff:ff:ff # ping -c 2 -q -I eth8 index.hu PING index.hu (217.20.130.97) from x.y.8.z eth8: 56(84) bytes of data. --- index.hu ping statistics --- 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1010ms A tcpdump -i eth8 teljesen ures. # ping -c 2 -q -I eth4 index.hu PING index.hu (217.20.130.97) from x.y.4.z eth4: 56(84) bytes of data. --- index.hu ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 999ms rtt min/avg/max/mdev = 2.063/2.183/2.304/0.129 ms Elmeletileg az ping -c 2 -q -I eth8 index.hu parancsnak mukodni kellene, es a kernel sulyeszti el a csomagjaimat ?? zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: inet mukodesenek tesztelese nem default gw-n keresztul
On Tue, August 11, 2009 15:34, Zs wrote: # ping -c 2 -q -I eth8 index.hu PING index.hu (217.20.130.97) from x.y.8.z eth8: 56(84) bytes of data. --- index.hu ping statistics --- 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1010ms A tcpdump -i eth8 teljesen ures. Jogosan. Azt hiszem ezt most nem ertem. Szerintem a parancs működik és a kernel nem süllyeszti el a csomagjaidat. azert ez egy kicsit megnyugtato :) Amit viszont érdemes mindenképpen megnézni: man ping -I interface address Set source address to specified interface address. Argument may be numeric IP address or name of device. Ezt lattam, de a ping ezt irja: PING index.hu (217.20.130.97) from x.y.8.z eth8 ahol az x.y.8.z az eth8 ip cime. Vagy ezt csak bekammuzza ?? Ez azt jelenti, hogy amikor te a -I eth8 opcióval pingelsz, akkor az azt jelenti, hogy a kimenő csomag az eth8 IP címével megy ki - de arról messze szó nincs, hogy azon az interface-n is megy ki! Felveszi annak az IP-jét, majd megtörténik a route-olás és mivel most A pingnek van egy -r kapcsoloja is. -r Bypass the normal routing tables and send directly to a host on an attached interface. If the host is not on a directly-attached network, an error is returned. This option can be used to ping a local host through an interface that has no route through it provided the option -I is also used. Ezt is probaltam, de a helyzet valtozatlan volt. áll az ADSL, nincs route ami oda mutatna, ezért kimegy a cucc a default gw irányába az eth4-en. Ezt ellenoriztem, es sajnos nem. No persze ha tűzfal szabály nem engedi ki az eth4-en, akkor nem megy ki. Ezt is, es sajnos nem fogja meg. :( A másik huncutság, hogy útközben nem lesz-e bárki ideges amiatt, hogy olyan IP címről jön a csomag, ami elvben arrafele van, ahonnan jön a csomag. Azt hiszem ezt most nem ertem. miert is ? Végül de nem utolsó sorban áll a másik kérdés is: visszafelé hogy fog visszajönni a csomag? Vissza tud találni az eth4 irányon keresztül, miközben az eth8 IP címével gurul? En egyenlore annak is orulnek, hogyha kimenne! :) Ha viszont több default gw is van a gépen, akkor ha jól sejtem, iproute2 csomagot használsz. Nem lenne az jó megoldás, ha a helyi gép - és csak a helyi gép(!) - az index.hu-t mindenképpen az adsl-en keresztül látná? Akkor ugyanis a route-olási szabályok alapján is az eth8-on kéne kimennie a csomagnak, tehát ott is fog kimenni. A problémád elvben más irányból is megközelíthető - szerintem. Konkrétan arra gondolok, hogy azok a külön kis dobozkák, amelyeknek már saját IP-jük van és gw-ként jelennek meg és kihúzhatják az ADSL kapcsolatot, azok nagy része SNMP-n keresztül lekérdezhető. Ilyen irányba nincs mozgási lehetőséged? Az utolso ket otletedet meg vegiggondolom, koszi szepen. az elsot nem szeretnem, a masodik megoldhato lenne, ha kiderul hogy a kis doboz tud ilyet. viszont eloszor azert jo volna tudni, hogy miert nem mukodik a pinggel. azota probaltam a gep belso laba fele is -I-vel belso IP-re, es az ment. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfixban data utan azonnal 4xx hibaval
Sziasztok, Ez egy elmeleti kerdes, amire nem tudtam kielegito valaszt talalni. A szituacio: Postfix MTA fogadja a leveleket es amint a DATA parancsot kuldi a tuloldali MTA a szerver azonnal egy 450-el valaszol ra (postgrey), tehat nem 354-el. Ebben a szituacioban talaltam ket kuldo MTA-t, ami a hibakodot 5xx-es hibakent erzekeli es visszakuldi a feladonak a levelet, hogy nem lehet kezbesiteni. Igy viselkedett egy 2007-es exchange es egy debianon futo postfix. Errol a postfixrol nem tudom, hogy mifele, de a fogado amit a 450-es kodot kuldi az egy 2.3.8-as. Az exchange hibauzenetet lattam: 554 Transaction failed, DATA reply code ## Kb 3 levelbol errol a kettorol tudok. Megneztem az RFC-t es googliztam is, de csak olyan esetre talaltam valaszt amikor a DATA utan a pont is megvolt. Lehet hogy atsiklottam valami folott. Van valakinek otlete, hogy a fenti jelenseg hogyan fordulhat elo? Az rfc szerint a DATA utan csak 421,451 vagy 452-t lehetne adni. Ezt javitottam. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: console visszagorgetes nagysaga MEGOLDVA
Sziasztok, csak az arhivum kedveert :) CONFIG_VGACON_SOFT_SCROLLBACK_SIZE=64 a kernelbe bekapcsolva es a /etc/init.d/console-screen.sh script futasanak megakadalyozasa a boot folyaman (debian etch), hogy a bootkor ne torolje a buffert. Koszonom a segitsegeteket. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
console visszagorgetes nagysaga
Sziasztok, Milyen parametert kell allitanom ahhoz, hogy befolyasolni tudjam, hogy hany sort lehessen a console-on a shift+page up gombokkal visszagorgetni ? Gondolom valahol a kernelen belul van, de amit annak gondoltam az nem az:( koszi szepen, zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: console visszagorgetes nagysaga
On Mon, June 29, 2009 13:41, András Csányi wrote: 2009/6/29 Fried Zoltan zoltan.fr...@deirf.hu: Sziasztok, Milyen parametert kell allitanom ahhoz, hogy befolyasolni tudjam, hogy hany sort lehessen a console-on a shift+page up gombokkal visszagorgetni ? KDE Console programjában 2.2.3 (kde4) külön van egy scrolling fül a settings-edit this profile alatt megjelnő felületen. Lehet hogy nem voltam egyertelmu - ne haragudj - szoval odamegyek a gephez (debian szerver) -nincs grafikus felulet- es gorgetnem a console-t :) de csak fel lapnyit megy. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: console visszagorgetes nagysaga
On Mon, June 29, 2009 14:08, Gabor Gombas wrote: On Mon, Jun 29, 2009 at 01:56:06PM +0200, Szládovics Péter wrote: Szerintem a console és a konsole nem ugyanaz. Itt számomra kézenfekvő, hogy karakteres konzolról szól a dolog. Ez amúgy engem is érdekel :) CONFIG_VGACON_SOFT_SCROLLBACK_SIZE=64 Koszi szepen, igy mukodik, viszont ugy tunik, hogy ez a beallitas nem vonatkozik arra az esetre, amikor a bootol a gep, es az elso login megjelenik. Ugyanis eleg sokmindent kiir a login elott, amit nem latok, nem tudok visszanezni, de a dmesg viszont mar nem tartalmazza. A bejelentkezes utan mar a fenti beallitas el, addig nem. erre tudsz valami varazsszot :) ? zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: console visszagorgetes nagysaga
On Mon, June 29, 2009 14:59, Gabor Gombas wrote: On Mon, Jun 29, 2009 at 02:50:47PM +0200, Fried Zoltan wrote: Ennek semmi koze a dmesg-hez, az teljesen mas masineria (annak a meretet ezt tudom, csak jelezni akartam hogy milyen uzenetekte gondolok. Ha arra gondolsz hogy kozvetlen boot utan nem lehet visszagorgetni, erre :) akkor ez altalaban valamelyik initscript kovetkezmenye, ami beallitja a fontot/karakter kodolast stb. es ennek kovetkezteben torli a scrollback buffert. ez jo otlet. korbenezek, hogy melyik az. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
domain regisztracio
Sziasztok, Kicsit homalyos nekem a domain regisztracio menete. Ahogyan eddig tudom: 1. kervenyezem az egyik regisztratort, hogy kene nekem a domain. 2. mondjuk szabad, ok parkolopalyara teszik 2 hetre. 3. ha nalam van az ns1, akkor addigra a dns szerverbe fel kell vennem a domain. 4. a www.domain.hu/domain/regcheck-el leellenorzo, es ha eljut az NS not authoritative -ig akkor nalam minden jo elvileg. 5. a regisztrator valamit csinal, es elerhetove vallik az interneten a domain azokkal az adatokkal, amivel es a domain szerverembe beallitottam. A kerdesem pedig, mit csinal a regisztrator ? Tippjeim vannak. pl. O tolti fel a nic.hu domain szerverekbe a domainhoz tartozo ns1 ip cimet ?? Koszi a segitseget. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
xen3.3 domU pciback eth ifup error
Sziasztok, van egy etch - xen 3.1.4-es tesztrendszerem, ahol az egyik domU-nak pciback-el atadok egy eth katyat, ami rendesem mukodik. Gondoltam, kiprobalom a 3.3.1-es xent is. itt a domU-ban levo eth0 nem all fel, de a halozati parametereket felveszi. ipcim,netmask,network. A vif-ek renben mukodnek. Az ifup eth0-ra SIOCSIFFLAGS: Funciton not implemented-et ad. ltrace-vel annyit sikerult kideritenem, hogy a 3. ioctl-en hasal el. a dom0 64bit, a domU 32bit. mindket domain 2.6.18-8-as mercurys sajat forditasu kernel ua kernel parameterekkel mint a 3.1.4-esnel. a gepben 2 halokatya van:e1000,bnx2. A ket kartya a dom0-ban jol mukodik, domU-ban hasonloan nem mukodnek. nagy a gyanum, hogy xen problema, de nem tudtam teljesen kizarni, es sajnos kifogytam az otletekbol hogyan lehetne mukodesre birni. Koszi szepen a segitseget. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: udev korlatozasa
On Tue, January 13, 2009 10:53, Gabor Gombas wrote: Ha a default szabalyok nem tetszenek, dobd ki oket, es irj ujakat. Az udev semmi mast nem csinal, mint megnezi, adott esemenyre melyik szabaly illeszkedik, es azokat vegrehajtja. On Tue, January 13, 2009 11:19, Gabor HALASZ wrote: A modulokat beirod a modulesbe, es automounter? En nem engednem, hogy akarki usb deviceket dugdosson a szerverembe, mert akarmi is lehet azon Sziasztok, A vegere arra jutottam, hogy jobban jarok, ha kidobom az udevet, mert sajat megoldassal egyszrubbnak tunik, mint az udevet atconfigolni, de eloszor futok vele egy kort, mert furja az oldalamat :) koszi a segitseget. off A gephez csak IT-s ferhet hozza (el van zarva), ezzel a reszevel nincs gond. /off zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
udev korlatozasa
Sziasztok, azt szeretnem elerni, hogy az udev csak az usb-s storage eszkozoket kezelje, mast ne. Addig eljutottam, hogy az udevtrigger nelkul nem megy, de ha azt futtatom pl boot-olas soran, minden kernelmodult betolt, amihez talal ezskozt a gepben, de ezt en nem szeretnem. hogyan tovabb ? koszi szepen, zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL lekérdezés
On Mon, January 12, 2009 13:56, Erdei-Gulyás Ferenc wrote: A séma a következő: tabla1 tartalmazza: id, name, tabla3id tabla2 tartalmazza: id, x, y, tabla3id; table3 tartalmazza: id, tol,ig; A kérdésem az volna hogy tudom egyszerűen lekérdezni az első táblában 1 adott rekordhoz tartozó adatokat? Az eredmény valahogy igy nézne ki (legalábbis én így szeretném :) ): id,name,x,y,tol,ig Mi(k) a kapcsolomezo(k) a tabla1 es tabla2 kozott?? zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: udev korlatozasa
azt szeretnem elerni, hogy az udev csak az usb-s storage eszkozoket kezelje, mast ne. On Mon, January 12, 2009 17:10, Andras HORVATH wrote: Ez neked miert (lenne) jo? Szia, mert: - ez egy szerver adott feladattal gui nelkul, ami nem fog hetente valtozni - ha valaki(admin) bedug egy pendrivet, aki nem ert a linuxhoz, akkor ne kelljen vacakolnia a mountolason kivul semmivel - a gepet nem lehet halozatra kotni, es valahogyan el kell szedni rola az adatokat, soros kabelen gyujti az adatokat - az udev betolt minden kernelmodult, olyat is amire semmi szukseg... - erdekelne hogyan lehet az udev mukodeset szabalyozni pl. a blacklist nelkul, mert ugy tunik udev mellett a /etc/modules-re semmi szukseg, az udev pont forditva mukodik mint a modules file. roviden ennyi :) amugy lehet hogy rosszul kozeltitem meg a dolgot... zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + spam
On Mon, December 15, 2008 12:46, Kónya Zoltán wrote: Sziasztok! Mostanában egyre több olyan üzenetet kapok, amiben a küldő és a címzett is ugyanaz! A felhasználókat eléggé idegesíti, hogy maguktól kapnak spames üzenetet! Persze meg is értem őket! Végigkövettem egy ilyen üzenetet a küldő és a saját szerver között! Sajnos a levelet az smtp kommunikáció közben nem tudom eldobni, minden rendben van vele! ( vagyis szerintem ) hello, A roviden a kovetkezot teheted: Kulonvalasztod, a bejovo es a kimeno levelek kezeleset. A master.cf-be felveszel meg egy smtp-t. mondjuk ez fog felelni a bejovo levelek kezelesert. Ennek az smtp processnek az smtpd_sender_restriction szekciojaba felveszel egy check_sender_access listat ami kb ezt tartalmazza: endomainem.tld REJECT You are not me zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
kernel config_ip_route_fwmark
Sziasztok, A fenti kernel configot keresem a 2.6.23-as kernelben. Nem lelem :( Mi lett vele? Az iproute-hoz kellene. Ha mar nincs, mi van helyette ? koszi szepen. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: php zoneinfo file
On Tue, November 11, 2008 23:25, Hegedüs Ervin wrote: beallitottam a tzdata ertekek Budapestre, de a php5 tovbbra is a Berlin-t keresi :( (ugye a chroot-on belul allitottad be?) (tehat chroot /path/to/chroot majd tzconfig) Persze. valojaban hol van ennek a beallitasnak az erteke tarolva ? /etc/timezone (/etc/localtime) akkor meg vizsgalodom. valahol mashol lesz a gond koszi szepen. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: php zoneinfo file
On Wed, November 12, 2008 16:29, Gábor Lénárt wrote: On Mon, Nov 10, 2008 at 11:25:33PM +0100, Fried Zoltan wrote: Tudja valaki, hogy miert a /usr/share/zoneinfo/Europe/Berlin zoneinfo file hasznalja az etch es a lenny is chrootba debootstap-el telepitve ? PHP-nak is beallitottad? Lehet megbizhatobb ha neki mondod, mintha azt akarnad, hogy szedje fel a rendszerbol. php.ini-ben: date.timezone = Europe/Budapest Mintha vki okos egyszer olyat irt volna, hogy ez a preferalt megoldas mindenkeppen ... Szia, Igen, igenigy mar ugy mukodik ahogy kell! :) a php.ini-ben nem volt semmi beallitva. de most mar van! Koszonom szepen. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: php zoneinfo file
On Tue, November 11, 2008 07:59, Kosa Attila wrote: On Mon, Nov 10, 2008 at 11:25:33PM +0100, Fried Zoltan wrote: Tudja valaki, hogy miert a /usr/share/zoneinfo/Europe/Berlin zoneinfo file hasznalja az etch es a lenny is chrootba debootstap-el telepitve ? csak azert zavar, mert nem ertem :) miert nem mondjuk GMT vagy UTC ? Lehet, hogy nem futtattad a tzsetup/tzconfig parancsokat, es nem konfiguraltad be? Szia, beallitottam a tzdata ertekek Budapestre, de a php5 tovbbra is a Berlin-t keresi :( valojaban hol van ennek a beallitasnak az erteke tarolva ? zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tty1.domain.tld DNS keres bejelentkezes kozben
On Mon, November 10, 2008 10:37, Miloska wrote: Sziasztok, erdekes (szamomra) jelenseget tapasztaltam. Megvaltozott egy szerver IP cime es DNS szerverei (a regiek megszuntek), majd nem tudtam bejelentkezni konzolrol sem. Szia, A pam-ot nezted? , illetve nem lehet hogy a SElinux-nak is van auth modulja ami be van elesitve? erdemes meg ellenorizni, hogy a libnss* fileok es a /bin/login az eredeti e.valamint az nsswith.conf-ban mi van? zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
php zoneinfo file
Sziasztok, chroot-ban levo apache2-hoz es php5-hoz tartozo fileokat ellenorizgetem, hogy kell e a futashoz vagy nem. Tudja valaki, hogy miert a /usr/share/zoneinfo/Europe/Berlin zoneinfo file hasznalja az etch es a lenny is chrootba debootstap-el telepitve ? csak azert zavar, mert nem ertem :) miert nem mondjuk GMT vagy UTC ? a csomagok a debootstrapel a http://ftp.debian.hu/debian-rol lett letoltve. koszi szepen zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: DHCP nem megy
On Thu, November 6, 2008 19:46, BEREGNYEI Balazs wrote: Hali, Adott egy debian etch-es gep, ami dhclient3-mal ker maganak IP-t. Az otthoni teszt sikeres, kap IP-t a Linksys routertol. Ugyfelnel viszont nem megy, ahol egy kabeltv-s modemen keresztul netezne. Ezt irja ki a dhclient a sok sikertelen probalkozas kozott: ip length 576 disagrees with bytes received 580. A kabeltv-s inet eleres altalaban mac address-hez kotott. ha beregisztralod a szolgaltatonal a halokartya mac cimet kapni fogsz IP-t. szerintem. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Xen bridgelt hálózat
On Sat, November 1, 2008 21:53, acidalcohol wrote: Valamiért nem érem egy a domU -kat. Látszólag passzol minden, de valamit még mindig nagyon benézek. Nem tudom pingetni a honey domU -t. a route tabla hogy nez ki a ket gepen? tcpdump mit mond a ket oldalon a pingre? zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Apache2 multiport HTTPS kulon cert-el
On Mon, September 8, 2008 11:38, Hegedüs Ervin wrote: Annyi keverés van, hogy az elsonel nincs Servername, az volt a celom, hogy ha erkezik egy keres Host fejlec nelkul, akkor azt Szerintem ezert. Ez csak tipp. Abbol gondolom, mert ha ssl-nel ket domainnak is ua az Ip-je es portja, de a certek kulonbozoek, akkor is mindig az elso valasztja. probald meg,hogy mindegyik szekcioba teszel servername-t. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Apache2 multiport HTTPS kulon cert-el
On Tue, September 9, 2008 12:45, Gábor Lénárt wrote: Imho ez https-sel sose fog menni, mert a tanusitvannyal kapcsolatos dolgok meg azelott vannak hogy egyaltalan belelatna a webserver a keresbe, tehat host fejlec, name based virtual host, stb az nem jatszik https-nel. Port eseten elvileg akar mukodhet, tekintve, hogy az az info termeszetesen rendelkezesre all, hogy melyik portra esett be a kapcsolat mar tcp szinten Porttal biztosan mukodik. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Zónák a XENes hálózatban
On Thu, September 4, 2008 09:41, acidalcohol wrote: Esetleg minden zónát 1-1 bridge -el kapcsolok a FWdomU -hoz, akkor tudok a bridge -k között routolni a FW-n futó shorewall -al? Valamint natolni is kell majd, a public webserver felé. Na ez nem egy egyszerű dolog úgy nézem. Legalábbis nekem :) Hello, megkaptad a rajzot? maganba kuldtem. sajnos a shorewall-t nem ismerem, de miert gondolod azt hogy a bridge mellett nem tudod a forgalmat szabalyozni? ebtables/iptables-rol itt talalsz leirast, hatha segit valamit! http://ebtables.sourceforge.net http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Apache log bejegyzések - mi lehet
On Thu, September 4, 2008 10:23, Ruzsinszky Attila wrote: Ezek pedig az acces.log-ban: 127.0.0.1 - - [20/Aug/2008:12:00:01 +0200] GET / HTTP/1.0 200 17160 - Apache/2.2.4 (Linux/SUSE) (internal dummy connection) 127.0.0.1 - - [04/Sep/2008:09:59:25 +0200] GET / 400 984 Nekem ilyen logok akkor keletkeztek, amikor config-oltam az apacheon az ssl-t, es osszekevetem az cert-eket. Nem tudod felepulni rendesen a https kapcsolat a rev. proxy es a mogotte levo apache kozott. gyak: bongeszo feldobta a cert info-t, elfogadtam, aztan ures lap, vagy 500-as hiba, mar nem tudom melyik. persze lehet mas oka is. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Apache log bejegyzések - mi lehet
On Thu, September 4, 2008 11:06, Fried Zoltan wrote: On Thu, September 4, 2008 10:23, Ruzsinszky Attila wrote: Ezek pedig az acces.log-ban: 127.0.0.1 - - [20/Aug/2008:12:00:01 +0200] GET / HTTP/1.0 200 17160 - Apache/2.2.4 (Linux/SUSE) (internal dummy connection) 127.0.0.1 - - [04/Sep/2008:09:59:25 +0200] GET / 400 984 nekifutok meg egyszer :) Nem tudod felepulni rendesen a https kapcsolat a bonegszo es a web szerver kozott amikor a felallas a bongeszo-=https=-apache revproxy-=http=-apache kiszolgalo volt. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: initrd raid tomb inditasa rosszkor
On Mon, September 1, 2008 12:07, Ferenc Wagner wrote: A particiokat osszenyomtad masolas (dd?) elott? osszenyomas ? ez alatt mit ertesz ? amugy mdadm-mkfs-cpio Vagyis azokat elinditja? Ha varsz par percet, kapsz promptot, es igen. megvizsgalhatod, hogy vajon miert nem inditotta el, illetve elindithatod kezzel. Ha kilepsz a shellbol, folytatja a bootolast. # debconf-show mdadm [...] mdadm/autostart: true [...] mdadm/initrdstart: all [...] Illetve egy jol iranyzott update-initramfs sem arthat. A kernel ezeket vegignezem. parancssorban pedig szerepeljen root=/dev/md0 vagy hasonlo. ez is volt Koszi.:) zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: initrd raid tomb inditasa rosszkor
On Tue, September 2, 2008 14:31, Ferenc Wagner wrote: Es ha ott elinditod a tombot, tovabbmegy a boot? Ezt meg nem tudom, kiprobalom. Ha tippelnem kellene azt mondanam, hogy el fogja, minegyik tomb raid1. meglatjuk aztan jelentkezek. A gep most nincs a kozelben. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mod proxy és .htpasswd
gt;-- Eredeti üzenet -- gt;Feladó: Ruzsinszky Attila lt;[EMAIL PROTECTED]gt; gt;1. A WEB szervert korlátozás nélkül lehet elérni, de a proxy-n gt;keresztüli nézőknek jelszó korlátozást akarok! Ezt hogyan tudom gt;beírni a proxy-s Apache-nak? Hello, Abba az apache-ba kell a htaccess ami a proxy mogott van, mivel az auth-ot konyvtarra kell definialni, ha a proxy-s apache-n teszed meg a proxy altal documentroot ala vonatkozna a jelszavazas. azok a keresek amik a proxyrol mennek a proxy mogott levo WEB szerver a ip cime fog latszani, az eredeti ip cim a proxy logjaban lesz. Nekem mindketto egy gepen van, es WEB logjaban az ip 127.0.0.1 gt;2. A jelszavas korlátozás nélkül menő oldalak közül 1 nem jön be: gt;Object not found! Nem tudom, miért. Függ ez a html kódtól? Egy gt;egyszerű input form van benne. szerintem a elirtad a configot. A kodtol nem fugghet. gt;3. Ha a jelszó mellé https-t is szeretnék, az hogyan valósítható gt;meg a proxy-n? A https-t ilyenkor a proxy-n kell konfigelni? a proxy-ra kell a https. nekem azt meg nem sikerult osszehozni, hogy ha a proxy https-en megy akkor a proxy-web kozott mar http legyen a protokoll. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mod proxy és .htpasswd
gt;-- Eredeti üzenet -- gt;Feladó: Mihaly Zachar lt;[EMAIL PROTECTED]gt; gt;ez a vhost kezeli a https-t, es http protokollon proxy-zik a 87-es gt;porton figyelo hatso webszervernek... gt;vagy felreertettem e kerdest ? Igy kepzeltem en is, de nem mukodott... arra nem jottem ra hogy miert. de hamarosan ugyis at kell alakitanom, es nekilodulok meg egyszer. koszi a mintat. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
initrd raid tomb inditasa rosszkor
Sziasztok, egy etch gepben levo particiokat szerettem volna berakni raid-be addig minden jol ment amig nem akartam a raid-rol bootolni. ekkor ert a meglepetes, hogy az initrd nem inditja el azt a raid tombot, amelyiken a root particio van a root mountolasa elott. A jelenseg hogy megall a boot ezzel az uzenettel: waiting for root partition... A tobbi raid tomb rendbe van. amikor nem a raid-rol bootolok jol latszik, hogy igy is van. nem ertem miert. Hol ronthattam el valamit? az /etc/modules-ben csak a loop eszkoz van benne. zoli md: md driver 0.90.3 MAX_MD_DEVS=256, MD_SB_DISKS=27 md: bitmap version 4.39 md: raid1 personality registered for level 1 md: md0 stopped. md: bindlt;hda1gt; raid1: raid set md0 active with 1 out of 2 mirrors md: md1 stopped. md: bindlt;hda2gt; raid1: raid set md1 active with 1 out of 2 mirrors md: md3 stopped. md: bindlt;hda4gt; raid1: raid set md3 active with 1 out of 2 mirrors ... itt mountolja a root-ot ... Adding 979956k swap on /dev/hdc2. Priority:-1 extents:1 across:979956k loop: loaded (max 8 devices) md: md2 stopped. md: bindlt;hda3gt; raid1: raid set md2 active with 1 out of 2 mirrors _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix dns neha nem megy
Sziasztok, Azt vettem eszre mostanaban, hogy ha jon egy level, a postfix valamiert nem tudja meghatarozni a domain nevet az ip alapjan. a logban ez latszik pl: Client host rejected: cannot find your hostname, [212.92.23.133]. ha ezekutan kiadom a dig -x 212.92.23.133 parancssorbol sikerul meghatarozni a domain nevet. pl ennel az ip cimnel, eddig sikerult a kuldo ip cimet visszaalakitania domain nevve, es a kovetkezo kuldesi probalkozasnal megint sikerult a postfixnek. a gepen localhoston figyel a bind9. Van valakinek otlete mitol lehetnek ilyen anomaliak ? A load 1.5-2% kozott, a halozati forgalom kb 2Mbit/s, a cpu 2-6% kozott ingadozik. koszi zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Xen Networking
gt;-- Eredeti üzenet -- gt;Feladó: acidalcohol lt;[EMAIL PROTECTED]gt; gt;Rajzoltam gyorsan valamit, ehhez már nincs szükség multinet -re, elég Hello, eleg komlex elkpzeles. Nem latom akadajat annak hogy megcsinald, de szerintem csak szivni fog vele, es a dom0 kapcsolatahoz igy nem kell a br. Szerintem nem szerencses a DNS/dhcp-s gep helye. holnap rajzolok neked egy masikat, amit konnyebb kivitelezni, es egyszerubb uzemeltetni. Addig is olvasd el meg egyszer amit eddig irtam, hogy lasd mi lesz a gond az uzemeltetessel. A DNS/dhcp-s gepben a dhcp a br2-re a dns a br1-re szolgaltat? Miert igy kell megoldanod a DNS/dhcp-s gepet? zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Xen Networking
gt;-- Eredeti üzenet -- gt;Feladó: acidalcohol gt;Nem teljesen értem ezt az ábrát különben, próbáltam rájönni. Tehát, a gt;domU(fw) az internet felé és a local felé is 1-1 bridge -el gt;csatlakozik? nem. Mint mar egy elozo levelemben emlitettem, ha a virt ifacek az fw-ben jonnek letre a domUk-bol, akkor ha az fw ujraindul, akkor a mogotte levo gepeket ujra kell inditani, sajnos. A xen conf-ban meg kell adnod, hogy a virt iface backendje az fw. Ha ez nem gond a dom0 sem lesz kituntetett szerepben, es megkapod a szep letisztult szokassos felallast. Ha ez gond, akkor kell trukkozni a bridge-vel es a dom0-t is bevonni egy bridge erejeig, de csak abbol a celbol, hogy egy switch funkciojat ellassa. Igy az osszes virt gep virt ifaceje a dom0-ba jon letre (az fw-e is), az a switch. (ezt tipikusan kezzel kell letrehozni a dom0-ban) A fw-nek atadod pciback-el az osszes valos ifacet es azon keresztul eri el minden virt gep a netet, az fw lesz a forgalomiranyito. Hogy a dom0 ne nagyon lehessen tamadni a dom0-ban levo bridge-nek ne adj ip cimet. igy vili ? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: squid netdbExchangeHandleReply: corrupt data, aborting
-- Eredeti üzenet -- Feladó: Gabor HALASZ lt;[EMAIL PROTECTED]gt; gt;Ez a net_db.cc-ben van, ami Network Measurement Database, es azt is gt;irjak benne: gt; * This code may be slightly broken now. If you're getting consistent gt; * (sometimes working) corrupt data exchanges, please contact adrian gt; * ([EMAIL PROTECTED]) to sort them out. gt;Szal irjal a fenti uriembernek. koszi, arre hirtelen nem is gondoltam, hogy megnezzem a kodot. :( atnyalazom es szolok az embernek. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Xen Networking
gt;Feladó: acidalcohol lt;[EMAIL PROTECTED]gt; gt;úgy képzeltem el, hogy ezek a gépek legyenek egy bridge -en, de a gt;bridge -en ülő webszerver esetében natot akarok alkalmazni, hogy gt;kívülről is elérhető legyen. Most akkor mi a teendő? Találtam egy gt;ilyen dolgot, vajon ez rá a megoldás? : Nekem meg nem sikerult a xen-hez adott python scriptekkel ertelmes dolgot osszeraknom. :( Lehet hogy nagyok voltak az igenyeim:) gt;Valamint az elképzelt hálózat: gt;http://www.electrotown.extra.hu/net2.jpg Ha egy ilyen megoldast valasztasz, akkor figyelj arra, hogy ha a kepen lathato fw-t ujra kell inditani, a mogotte levo gepeket is ujra kell inditanod, mert amikor az fw ujraindul a xen nem fogja a virt. halokartyat ujbol letrehozni a fw-ben, ugyanis a a kepen lathato xenbr0 az fw-ben kell hogy mukodjon. alternativ megoldaskent azt tudom javasolni, hogy a br a dom0-ban legyen, de ne legyen ip cime. igy nem cimezheto, de egy virt kituntetett gep ujraindulas nem vonja maga utan a tobbi ujraindulasat. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Xen Networking
gt;-- Eredeti üzenet -- gt;Feladó: acidalcohol lt;[EMAIL PROTECTED]gt; gt;Értem, tehát a br0 legyen a dom0-ra rakva és a FW domU maradjon gt;ugyanígy. (?) Attól még a FW domU -n levő shorewall el tudja végezni a igen. De a dom0-ban is kell nemi forgalomiranyitas, tuzfal. ekkor mar igy nezhet ki a helyzet ha jol ertem domU1 dom0(br0)domU(fw)internet domU2 -/ \-localnet domU3 -/ gt;routolásokat. legalábbis ez lenne a terv, remélem megvalósítható. gt;Köszi az infót. Amúgy a felállás amit felrajzoltam jól működhet? elvileg igen. Tesztelj!! rakd ossze, nezd meg az egyes szituakcikban hogy viselkedik, mi mukodik, ugy ahogy elkepzelted. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
squid netdbExchangeHandleReply: corrupt data, aborting
Sziasztok, Napi parszor ezt uzeni a squid (etch gyari). Mit jelent pontosan? google nem segitett. Koszi zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Xen Networking
gt;-- Eredeti üzenet -- gt;Feladó: Fried Zoltan lt;[EMAIL PROTECTED]gt; gt;domU1 dom0(br0)domU(fw)internet gt;domU2 -/ \-localnet gt;domU3 -/ Huha! most latom csak, hogy szetesett az abram :( a localnet lab a domU(fw)-hez kapcsolodik. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Xen Networking
gt;csak pénteken tudok nekiállni. A helyzet az, hogy fennvolt a xen 3.2, gt;mercurallal telepítettem magát a xen -t és a xenes kernelt is a gt;mercurial repository -ból szedtem, de valamiért nagyon fura dolgokat gt;művelt kapásból a domainek telepítése után Visszarakom az előzőleg peldaul ? :) zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Level tovabbitas.
gt;gt;gt; Na de az RFC szerint elég, ha van reverse, nem kell, hogy megegyezzen a gt;gt;gt; helo-val. gt;gt;Jo, mondjuk ez az ellenorzes mar tenyleg durva ... gt;gt; durvanank tenyleg durva, de hatasos. egyenlore! gt;Feladó: SZALAI Karoly gt;tulkeppen ez olyan, mintha most teged kivagnanak a listara, mert gt;nem tudsz normalis kacsacsoroket kirakni az idezet ele... gt;meg egyszer: felulirhatod a sajat szervereden az rfc-t, de akkor gt;ne sirj azert, ha pl m$ sem szabvanyos megoldasokat hasznal. nem vagyok biztos benne, hogy az erre vonatkozo rfc az 1123-as ezen resze ervenyes e, de abban az van hogy: 5.2.5 HELO Command: RFC-821 Section 3.5 The sender-SMTP MUST ensure that the parameter in a HELO command is a valid principal host domain name for the client host. As a result, the receiver-SMTP will not have to perform MX resolution on this name in order to validate the HELO parameter. masreszrol viszont: The HELO receiver MAY verify that the HELO parameter really corresponds to the IP address of the sender. However, the receiver MUST NOT refuse to accept a message, even if the sender's HELO command fails verification. ezert hoztam letre a kiveteleket. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfixem megalt log nelkul
sziasztok, Ma megalt az egyik szereveren a postfix miutan ujrainditottam, mert beraktam egy halokartyat. nincs log! semmi! az init script-ben a start-stop-daemon meghivodik, de a logban egy betu sincs. a kosolon sem! merre induljak ? Koszi, zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfixem megalt log nelkul
Amit elfelejtettem megirni: rendszer etch. postfix verzio gyari. mar csinaltam egy default congigot dpkg-reconfigure-val, de a helyzet valtozatlan. nincs megtelt particio. a syslog-ng rendben mukodik. volt ./post-install create-missing minden particio rw-ben mountolva. innen kifogytam az otletekbol :( zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfixem megalt log nelkul
gt; gt; Ma megalt az egyik szereveren a postfix miutan ujrainditottam, gt; gt; mert beraktam egy halokartyat. gt; gt; nincs log! semmi! gt; Gondolom halozat sincs gt; gt; gt; gt; merre induljak ? gt; gt; gt; udev halozat van, a gepen miden mas mukodik: apache, mysql, pop3, ssh, syslog stb udev nincs fenn :) zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfixem megalt log nelkul
hello,
gt;DNS feloldás műxik?
gt;default gw és route ?
gt;plö: host linux.hu?
igen, igen, igen .
a gep az interwareban csucsul,
ssh-val erem el.
a straceben ezt talaltam, (strace /usr/sbin/postfix quiet-quick-start)
valahol a kozepen:
munmap(0xb7f5b000, 4096)= 0
socket(PF_FILE, SOCK_DGRAM, 0) = 4
fcntl64(4, F_SETFD, FD_CLOEXEC) = 0
connect(4, {sa_family=AF_FILE, path=/dev/log}, 16) = -1
EPROTOTYPE (Protocol wrong type for socket)
close(4)= 0
socket(PF_FILE, SOCK_STREAM, 0) = 4
fcntl64(4, F_SETFD, FD_CLOEXEC) = 0
connect(4, {sa_family=AF_FILE, path=/dev/log}, 16) = 0
getuid32() = 0
geteuid32() = 0
getuid32() = 0
getgid32() = 0
getegid32() = 0
time(NULL) = 1217240443
ls -al /dev/log
srw-rw-rw- 1 root root 0 2008-07-28 12:30 /dev/log
illetve a vegen:
rt_sigaction(SIGCHLD, {0x807acd0, [], 0}, {SIG_DFL}, 8) = 0
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
open(/etc/postfix/postfix-script, O_RDONLY|O_LARGEFILE) = 4
ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0xbfc9fb98) = -1
ENOTTY (Inappropriate ioctl for device)
_llseek(4, 0, [0], SEEK_CUR)= 0
read(4, #!/bin/sh\nexit\n\n#++\n# NAME\n#\tpos..., 80) = 80
_llseek(4, 0, [0], SEEK_SET)= 0
getrlimit(RLIMIT_NOFILE, {rlim_cur=1024, rlim_max=1024}) = 0
dup2(4, 255)= 255
close(4)= 0
fcntl64(255, F_SETFD, FD_CLOEXEC) = 0
fcntl64(255, F_GETFL) = 0x8000 (flags O_RDONLY|O_LARGEFILE)
fstat64(255, {st_mode=S_IFREG|0755, st_size=6845, ...}) = 0
_llseek(255, 0, [0], SEEK_CUR) = 0
brk(0x80fe000) = 0x80fe000
brk(0x80ff000) = 0x80ff000
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
read(255, #!/bin/sh\nexit\n\n#++\n# NAME\n#\tpos..., 6845) = 6845
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
exit_group(0) = ?
Process 28144 detached
ha ez segit
a tobbi resze jonak tunik
zoli
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfixem megalt log nelkul
Szia, gt;Igaz nem megoldás, de talán segíthet, hogy két debianom is csinálta ezt gt;(és egyiken sem tudtam azonosítni hogy miért), gt;a /etc/init.d/postfix start parancsra nem történt semmi gt;de a postfix start konzolban kiadott parancsra simán elindult gt;(daemonként) és muködött is. gt;Szintén origin dobozos debian terjesztésekrol volt szó. sajnos igy sem mukodik :(( zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfixem megalt log nelkul
Hello, gt;gt; socket(PF_FILE, SOCK_DGRAM, 0) = 4 gt; ^^^ gt;gt; socket(PF_FILE, SOCK_STREAM, 0) = 4 gt; gt;Ez a normalis viselkedese, lasd a megjelolt reszek kozotti gt;elterest. igen, azota utannaolvastam es tenyleg !!:O gt;Azert shellscriptet ne strace-szel debugolj... igazad van. viszont Te mit hasznalsz erre az echo-n kivul ? sikerult megjavitanom, de nem tudom megmondani mi volt a hiba. kezzel letoroltem minden postfixes file-t es a csomagbol ujraraktam, visszamasoltam a regi configokat es most mukodik :) Tudom hogy favagas volt, de ez az ugyfeleket nem erdekli :( asszem most fogytam par dekat.:) meg nezem a szervert, de egyenelore ugy tunik nem tortent semmi kulso behatolas errol jot eszembe, letezik olyan progi ami adatbazis ertekek (pl md5) alapjan ellenorzi, hogy valtozott-e valamilyen file ? koszi szepen mindenkinek a segitseget. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfixem megalt log nelkul
gt;gt; meg nezem a szervert, de egyenelore ugy tunik nem tortent semmi gt;gt; kulso behatolas gt;Mivel a halokartya beszerelese valtotta ki... jo poen:) gt;tripwire, tiger, akarmi ezeket megnezem zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfixem megalt log nelkul
gt;bar azota a megoldas meglett, a hiba itt volt: gt; #!/bin/sh gt; exit khmmm, ez azert erdekes... koszi zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
neha suket? halokartya
Sziasztok, A tanacsotokat szeretnem kerni arra vonatkozolag, hogy a 2.6.16-os kernelsorozatban tortenetesen most a 60-as ban a Broadcom Corporation NetXtreme II BCM5708 Gigabit Ethernet kartya drivere (bnx2) mennyire megbizhato. Neha gondol egyet a gep es elhalgat a halokartyaja a befele meno iranyba es minden aktiv kapcsolatot is megszakit, aztan x ora mulva ujra feleled. teljesen random. patchkabelt csereltettem a szerverhotelben, de az nem segitett. A kartya alaplapi, ezert nem tudom cserelni. most valtottam errek a kernelre mert a regi 2.6.18.8-s neha panikolt, de nem fagyott. viszont a halokartyanak semmi baja nem volt. a panik megszunt, most meg ez a baja. Amugy minden folyamat mukodik, ha a hallgatasa alatt o akar kifele kapcsolatot felepiteni, akkor hirtelen felebred. Azt sajnos nem tudom, hogy utanna megjavul e a befele meno irany, de gyanitom. Kernelcsere fele huzok, de nem tudom melyikre kene ezek utan. A link nem megy el, mert azt ellenoriztettem. Elore is koszi a segitseget. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
apache 2.0 revproxy - 2.2-re
Sziasztok, sarge-rol etch-re valo frissites utan az apache 2.0-rol 2.2-re valtott. ok, de a apache revproxy nem akar ugy mukodni ahogy eddig tette. (ket hete kuzdok mar vele es kezd hullani tole a hajam.) A jelenseg az, hogy hmmm inkabb mutatok egy peldat: a revproxy-s apacheon ez van: NameVirtualHost a.b.c.d:80 lt;VirtualHost a.b.c.d:80gt; ServerAdmin [EMAIL PROTECTED] ServerName domain.hu ServerAlias www.domain.hu mail.domain.hu DocumentRoot /var/www/ ServerSignature On ProxyRequests off ProxyPass / http://127.0.0.1:92/ ProxyPassReverse / http://127.0.0.1:92/ ProxyPreserveHost On ErrorLog /var/log/apache2/domain.hu/error.log CustomLog /var/log/apache2/domain.hu/access.log combined LogLevel info lt;/VirtualHostgt; modulok:headers,proxy_connect,proxy_http,proxy,rewrite,ssl A 127.0.0.1:92 hallgaton pedig ez: NameVirtualHost 127.0.0.1:92 lt;VirtualHost 127.0.0.1:92gt; ServerAdmin [EMAIL PROTECTED] DocumentRoot /var/www/mail/ ServerName mail.domain.hu ServerSignature On ErrorLog /var/log/apache2/error.log CustomLog /var/log/apache2/access.log combined LogLevel debug lt;/VirtualHostgt; lt;VirtualHost 127.0.0.1:92gt; ServerAdmin [EMAIL PROTECTED] DocumentRoot /var/www/ ServerName domain.hu ServerAlias www.domain.hu ServerSignature On ErrorLog /var/log/apache2/error.log CustomLog /var/log/apache2/access.log combined LogLevel debug lt;/VirtualHostgt; modulok:auth_basic,authz_user,expires,setenvif,unique_id, authn_file,autoindex,headers,mime_magic,php5, authz_host,dir,mime,negotiation,rewrite,ssl a baj az hogy a documentroot a mail.domain.hu lekerese utan /var/www/ marad es a www.domain.hu anayagat adja vissza. a furcsa az, hogyha a localhoston levo apacheot visszarakom a 2.0- apachera, es a configok valtozatlanhagyasa utan nincs ilyen gond. mit kene meg beallitanom, hogy jol mukodjon. Hab a torran, hogy ha mindket apache 2.2-es, akkor a localhoston levo apache access.log-ja ures marad. ha jol sejtem valami modul is hianyozhat de nem talalom, hogy melyik. Koszi a segitseget zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: bash for vs while ?
gt;Itt a | miatt egy uj bash interpreter fork()olodott, ami a while-t gt;hajtotta vegre. gt;Mivel ez egy masik processz, semmilyen valtozot nem tudsz visszaadni ah. igy mar ertem. :) koszi zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
munin napi x tengely felirata
sziasztok, Szeretnem egy kicsit suru:bbre venni a munin-ban levo x-tengely feliratozasat, viszont csak a napi grafikonon, a heti havi evi nem valtozzon. Ha graph_args -ban megadom a forma't, mind a 4 grafikonon valtozik, de nem talaltam sehol sem hogy a munin hol allitja be, vagy en hogy tehetem ezt meg. Tudnatok segiteni ? koszi zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: dpkg keveredes
Hello, koszi a segitseget, a kovetkezokre jutottam: valahogy sikerult meg tagnap du elernem, hogy az mdadm az apt-cache show-ra a jo verziot mutatja, de meg mindig nem telpitheto: # apt-cache policy mdadm mdadm: Installed: (none) Candidate: (none) Package pin: (not found) Version table: 2.5.6-9 999 500 http://ftp.hu.debian.org etch/main Packages legyilkoltam mindent amit Obsolote and Locally Created Packages alatt talaltam. az apt-show-versions|egrep bpo|sarge a kovetkezoket adja, miutan leszedtem mindent amit lehetett (purge). Ezektol felek leszedni a fuggosegei miatt: makedev/etch upgradeable from 2.3.1-83~bpo.1 to 2.3.1-83 udev/etch upgradeable from 0.105-4~bpo.1 to 0.105-4 debconf/etch upgradeable from 1.5.8~bpo.1 to 1.5.11etch1 initramfs-tools/etch upgradeable from 0.85g~bpo.1 to 0.85h module-init-tools/etch upgradeable from 3.3-pre4-1~bpo.1 to 3.3-pre4-2 hogyan frissithetem oket? a fentiek kozott volt a lynx is. leszedtem, de attol a policy meg nem javult meg: kozben volt update, clear-avail, forget-old-unavail is # apt-cache policy lynx lynx: Installed: (none) Candidate: 2.8.5-2sarge2.2 Version table: 2.8.5-2sarge2.2 0 500 http://ftp.hu.debian.org etch/main Packages gondolom a tobbinel is ez lehet a helyzet. ha a lynxet akarom ezekutan telepiteni sarge-ot kezdi letolteni. termeszetesen a sources.list-ben csak etch-es URL szerepel a dist-upgrade elott csereltem oket. deb http://ftp.hu.debian.org/debian/ etch main non-free contrib deb http://security.debian.org/ etch/updates main contrib non-free ?? otlet? zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: dpkg keveredes
Koszi ! ez volt a megoldas, ezer koszonet, mindent sikerult egy kivetelevel helyrerakni, ujratelepiteni # apt-cache policy lynx lynx: Installed: (none) Candidate: 2.8.5-2sarge2.2 Version table: 2.8.5-2sarge2.2 0 500 http://ftp.hu.debian.org etch/main Packages sajnos a telepitesnel, meg mindig a sarge-t akrja letolteni... nem mintha sokat hasznalnam, de jo erzes lenne...:) zoli ui: csak az arhivum kedveert: amikor #aptitude reinstall initramfs-tools Writing extended state information... Error! E: I wasn't able to locate file for the initramfs-tools package. This might mean you need to manually fix this package. E: Couldn't lock list directory..are you root? de az apt-get --reinstall install module-init-tools megcsinalta...! aztan mar az aptitude sem panaszkodott... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
dpkg keveredes
Sziasztok, tegnap frissitettem egy sarge-ot etch-re. rendben lezajlott, de... sajnos korabban kerult fel par nem sarge-os (gondolom backports-rol) csomag, ami most gondot okoz nekem, tobbek kozott az mdadm Version: 2.4.1-5bpo1. Nincs feltelepitve, de az apt-cache show mdadm ezt listazza. szeretnem felrakni, de azt mondja, hogy No candidate version found for mdadm Szerintem van meg par ilyen helyrol szedett csomag, de nem tudom melyek azok. hogyan tudnam helyrerakni acsomagokat, es telepiteni a etch-es valtozatot. elore is koszi zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: virtualis hdd
gt;állítani a virtuális gépet, megbütykölni, aztán újraindítani. (Pl. gt;partíció átméretezés.) lvm ? novelni menet kozben is lehet, ha pl xfs-t hasznalsz. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
PermitRootLogin no user:re
Sziasztok, Szeretnem a segitsegeteket kerni egy feladat megoldasaban. A lenyeg, hogy ssh-val nem lehessen belepni az user-el: csak su-val, vagy konzolrol. Ua szeretnem elerni mint az sshd_config-ban a PermitRootLogin no parameter hatasa csak nem root eseten adott userre. sajnos kifogytam az otletekbol:( debian sarge, etch es REHEL5-on kene ezt megvalositanom. Elore is koszi. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: PermitRootLogin no user:re
Hello, gt;Az ssh szerver configjaba: gt;AllowUsers egyik masik harmadik Koszi :) zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix spam
A reject_unlisted_recipient-t sort tedd a check_recipient_access utan. zoli -- Eredeti üzenet -- Feladó: Jozsef Valkai lt;[EMAIL PROTECTED]gt; Valahogy nem akar osszejonni a cimzett ellenorzese postfixen belul, beirtam ezt mail.cf-be: smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, warn_if_reject, check_sender_access hash:/etc/postfix/sender_access check_recipient_access hash:/etc/postfix/recipient_access, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, permit _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix spam
Egy vesszo a check_sender_access hash:/etc/postfix/sender_access utan hianyzik ha jol latom. most latom csak, hogy nalam a reject_unauth_destination is ott van a check_recipient_access utan. tobb otletem most nincs :( zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix spam
gt;Nem jott be igy sem. Esetleg el tudod kuldeni a Te mukodo konfigodnak gt;ezen reszet? Megkoszonnem. relay_recipient_maps= rendben van? Ez felel a tovabbkuldesert. ha a relay_recipient_maps= -ban felsorolod a valos emailcimeket, akkor a reject_unauth_destination megfogja ami nem letezik. a helyedben a reject_unauth_destination a check_recipient_access utan tennem. ha feltesszuk, hogy a tobbi idevonatkozo resz jo, akkor... smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_multi_recipient_bounce, check_client_access hash:/etc/postfix/maps/client.map, check_sender_access hash:/etc/postfix/maps/sender.map, check_sender_access hash:/etc/postfix/maps/spammer.map, check_sender_access hash:/etc/postfix/maps/chinese-spammer-networks.map, check_sender_access hash:/etc/postfix/maps/sa-blacklist.map, check_sender_access regexp:/etc/postfix/checks/dsl_check.rxp, check_policy_service inet:127.0.0.1:6, check_recipient_access hash:/etc/postfix/maps/relay_recipient.map, reject_unauth_destination, reject_unlisted_recipient, permit zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix spam
akkor mashol lesz a hiba. aludj ra egyet, nekem mar segitett :))) zoli -- Eredeti üzenet -- Feladó: Jozsef Valkai lt;[EMAIL PROTECTED]gt; Címzett: Linux kérdések/válaszok lt;linux@mlf.linux.rulez.orggt; Elküldve: 23:13 Téma: Re: postfix spam Nem tudom, egyszeruen nem jon ossze, pedig minden stimmel...szerintem...a valos emailcimeket felvettem a fileba, azzal nem lehet gond. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix spam
Hello, gt; gt; Holott mar a helo-nal eldobhatna, nem kellene tovabb nezegetni semmit. gt; gt; Az address verification be van kapcsolva, sot a reverse verification is. gt; gt; Tehat nem az a baj, hogy nem rejectalja az ilyen leveleket, hanem az, gt; gt; hogy tul sokara - a rcpt to: - utan utasitja el. probaltad mar ezekket allitani? smtpd_delay_reject (default: yes) Wait until the RCPT TO command before evaluating $smtpd_client_restrictions, $smtpd_helo_restrictions and $smtpd_sender_restrictions, or wait until the ETRN command before evaluating $smtpd_client_restrictions and $smtpd_helo_restrictions. This feature is turned on by default because some clients apparently mis-behave when the Postfix SMTP server rejects commands before RCPT TO. The default setting has one major benefit: it allows Postfix to log recipient address information when rejecting a client name/address or sender address, so that it is possible to find out whose mail is being rejected. smtpd_delay_open_until_valid_rcpt (default: yes) This feature is available in Postfix 2.3 and later. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: squid config baj
Szia, elso korben: a /etc/squid/ezt_nem_kene_nezegetni.txt levo cimek mik? ha ip akkor az acl: acl nemnezzuk dst /etc/squid/ezt_nem_kene_nezegetni.txt ha domain akkor: acl nemnezzuk url_regex -i /etc/squid/ezt_nem_kene_nezegetni.txt -- Eredeti üzenet -- Feladó: Attila SZALAY lt;[EMAIL PROTECTED]gt; Címzett: linux@mlf.linux.rulez.org Elküldve: 13:49 Téma: squid config baj acl gep src 1.2.3.4 acl nemnezzuk /etc/squid/ezt_nem_kene_nezegetni.txt acl munkaido time M-F 8:30-16:00 http_access allow gep !nemnezzuk munkaido (munkaidoben tiltott oldalakat leszamitva bongeszhet) http_access allow gep !munkaido all (munkaidon kivul gep bongeszhet barmit) http_access deny all _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: DHCP szerver(ek)
gt;gt;gt; Vagy 1 hálózatban nem tul szerencsés 2 DHCP szerver? gt;gt;gt; Vagy esetleg egyéb megoldás, javaslat? gt;gt; kerdezem A Nagyerdemut, dhcp relay nem pont ezt oldana meg? gt;Lehet én vagyok még tudatlan, de a dhcp relay nem véletlen szegmentált gt;hálózatban használatos, hogy csak 1 dhcp szerver szolgálja ki az összes gt;szegmenst? pontosan. szerintem szedd szet ket kulon alhalora ket dhcp-vel a sajat szegmensere es a linuxokkal old meg a forgalom routolasat. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iptables faq volt:Re: 8000-e s port engedélyezése iptables-ben
gt;csinál. Nagyjából értem is, de még mindig fenn áll az a hiba, hogy gt;bizonyos külső szolgáltatásokat nem lehet elérni. gt;A szerver gond nélkül routolja a netet a belső hálóra, de néhány gt;szolgáltatás időtúllépés miatt elérhetetlen. Ilyen például a külső gt;POP3, SMTP szolgáltatás, illetve a https:// oldalak. A szerveren Squid Szia, ha jol latom ezek a szabalyok hianyoznak neked: -A PREROUTING -i ppp0 -p tcp -m tcp --dport 25 -j DNAT --to-destination CEL_IP1 -A PREROUTING -i ppp0 -p tcp -m tcp --dport 110 -j DNAT --to-destination CEL_IP2 -A PREROUTING -i ppp0 -p tcp -m tcp --dport 443 -j DNAT --to-destination CEL_IP3 -A FORWARD -i ppp0 -d CEL_IP1 -p tcp -m tcp --dport 25 -j ACCEPT -A FORWARD -i ppp0 -d CEL_IP2 -p tcp -m tcp --dport 110 -j ACCEPT -A FORWARD -i ppp0 -d CEL_IP3 -p tcp -m tcp --dport 443 -j ACCEPT es igy tovabb... zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
rsbac group extra members
Sziasztok, ismerkedek az rsbac-al, es van egy pont amit nem ertek. amikor letrehozok egy uj group-ot rsbac_groupadd parancsal, az rsbac a group extra members-hez hozzarendeli az osszes letezo user id-t. viszont modositani nem akarja. vagy legalabbis nem sikerult csokkentenem az uid-ok szamat a mezoben. ez most azt jelenti amit a normal userek eseten jelent, vagy bug vagy feature? :) esetleg nincs jelentosege ? Ha pusztan bena vagyok, akkor hogyan kellen kineznie az rsbac_group_mod parancs parametereinek ? rsbac:1.3.0 kernel 2.6.18.8 koszi a segitseget zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
cron-os mailek
Sziasztok, Nem igazan ertem, hogy a cron-bol futtatott napi, heti vagy havi jobokrol miert kuld vagy nem levelet a cron, es a crontab-ban (system) levo mas idozitett folyamatokrol pedig nem (ha van ilyen, mert van). A rendszer sarge es etch, es a crontabban nincs benne a MAILTO valtozo. Van olyan default rendszerem ahol kuld, van olyan ahol nem kuld. (persze postfix van rajtuk, es azok jol mukodnek) Minek nezzek utanna hogy miert? a job lefut, mert a logokban latom, de a mail szerver nem kap levelet. elore is koszi. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix kuldesi iranytol fuggo szerver valasz
Utannajarok, koszi szepen. Zoli gt;gt; hogy ha localhostrol vagy helyi halozatrol kuldenek egy helyi emailcimre gt;gt; egy levelet, kezbesitse azt, de ha nem errol a ket helyrol, gt;gt; akkor dobja visza a levelet hogy a user nem letezik. gt;gt; Itt nem maillistarol van szo, hanem egyedi mail cimekrol, gt;gt; virtualdomaines kornyezetben. gt;Ha tobb IP cimet hasznalsz es/vagy a 'relay' a helyi halonak mas gt;porton van (nalam pl submission/587) akkor kulon beallithatod az egyes gt;smtpd-knek milyen restrictions/listakat hasznaljanak. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix kuldesi iranytol fuggo szerver valasz
Sziasztok, Kaptam egy olyan feladatok, hogy egy mail szervert (sarge csomagbol valo postfix) ugy kene beallitanom, hogy ha localhostrol vagy helyi halozatrol kuldenek egy helyi emailcimre egy levelet, kezbesitse azt, de ha nem errol a ket helyrol, akkor dobja visza a levelet hogy a user nem letezik. Itt nem maillistarol van szo, hanem egyedi mail cimekrol, virtualdomaines kornyezetben. merre kutakodjak, hogy szoktatok/javalott ezt megoldani? elore is koszi Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: a 22-es csapdaja
Feladó: Zidarics Zoltan lt;[EMAIL PROTECTED]gt; gt;3. Ha sikeresen elindult, kuld a diszpecsernek egy e-mail-t, hogy milyen ip gt;cimet kapott. gt;4. Innen a diszpecser tavoli ssh-kapcsolattal fel tud lepni a linuxos gepre, gt;majd logot nez, java prg-t cserel, stb. Szia, a 3. ponrta valamelyik dinamikus dns szolgaltatast javaslom, eddig ilyen feladatoknal szerintem bevalt eszkoz... Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix received belyege
Szia, Néztem en is, de a header_checks REPLACE csak a 2.2-es verziotol tamogatott mint utobb kiderult szamomra, es sajanos sarge-hoz kene. Neztem a postfix forrasat, hatha egy kis patch megoldana, de ha jol akarnam csinalni, akkor vagy 6-8 helyen hozza kellene nyulnom a kodhoz, amit nem tennek jo szivvel, es igy meg csak a header szoveget valtoztattam meg. Futtattam nehany tesztet, es mindenhova a myhostname erteket teszi a postfix, kiveve ahol ip cim is van mert azt dns-bol szedi, igy kicsit hulyen nezne ki pl Received: from domain1.hu (domain2.hu [a.b.c.d]). Aztan ott vannak meg a filterek es egyeb kiegeszitok, amitol megint gondba lennek ezekrol kicsit elfelejtkeztem...:( Vegul ugy dontottem, hogy akkor lesz a legkonnyebb es legtisztabb dolgom, ha maradok a kulon ip cimnel, es felrakok a meglevo postfix melle megegyet, ami az uj ip-n hallgat, kulon userrel futna es kulon spool-bol dolgozna. Igy egy csapasra a reverse domain problemat is megoldanam. Most ezen dolgozok hogy sikeruljon koszi a segitseget, Zoli gt;gt; Azt szeretnem elerni, hogy egy level fejleceben a gt;gt; email cimert felelos mail szerver Received: mezo gt;gt; bejegyzese a by utani hostname nehany virtualdomain gt;gt; eseteben pl nev.virtualdomain.hu szerepeljen. gt;gt; Eddig arra jutottam hogy akkor mukodhet a dolog gt;gt; ha a virtualdomainhoz hozzarendelek egy egy uj ip cimet. gt;gt; gt;gt; huuu remelem ertheto gt;Én a header_checks-szel próbálkoznék. ...ha jól értem a problémát. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix received belyege
Sziasztok, Azt szeretnem elerni, hogy egy level fejleceben a email cimert felelos mail szerver Received: mezo bejegyzese a by utani hostname nehany virtualdomain eseteben pl nev.virtualdomain.hu szerepeljen. Eddig arra jutottam hogy akkor mukodhet a dolog ha a virtualdomainhoz hozzarendelek egy egy uj ip cimet. huuu remelem ertheto lent egy pelda, hogy mire gondolok. A mailszerver postfix volna. Ha most igy nezne ki a received: mezo Received: from akarmi.dmn.hu (akarmi.dmn.hu [1.1.1.1]) by nev1.domain.hu (Postfix) with SMTP id 813B434C15 for lt;[EMAIL PROTECTED]gt;; ahol a nev1.domain.hu a myhostname a main.cf-bol es a virtualdomain.hu egy virtualdomain amit ez postfix kezel. de ezt szeretnem a level fejleceben latni: Received: from akarmi.dmn.hu (akarmi.dmn.hu [1.1.1.1]) by nev2.virtualdomain.hu (Postfix) with SMTP id ... for lt;[EMAIL PROTECTED]gt;; ha igy nem megy, akkor szerintetek hogyan ? koszi a segitseget, Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ftp es iptables nat
Ezek szerint nem mennek keresztul ezek a csomagok az eth0-n ?? Csak azert kerdezem, mert a tcpdump mutat forgalmat ott is, habar most nem remlik hogy melyek is voltak azok. akkor ezt hetvegen kimerem, aztan meglatjuk. gt;a -o kapcsolo arra az interfeszre illeszkedik, ahol el fogja hagyni a gt;csomag a geped, ez mar akkor eldol, amikor megkapod a csomagot (a gt;PREROUTING lanc utan, de meg az INPUT vagy a FORWARD lanc elott) es ez mitol fugg? mondjuk a forward nem erinti az eth0-t a output meg igen? most itt ebben az esetben ha van ppp0 is, mert mint fent irtam az eth0 nem teljesen suket. gt;tehat a -o eth0 a netre kuldott csomagokra nem illeszkedik, mert a gt;ppp0-n fogjak ezek a csomagok elhagyni a geped, ezert nem volt gt;jelentosege a -o eth0-s szabaly a szabalyaid kozott a _netre_ kimeno gt;csomagokra (szerintem)... ez eddig sem volt kerdes, csak azt nem ertem miert erinti vagy nem es mitol fuggott ez? mert miutam bekerult a szabaly es mukodott, megertettem hogy nem illeszkedett. ezek miatt eszembe sem jutott, hogy a tcpmss miatt nem mukodik, es teljesen mas problemara gondoltam :( Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ftp es iptables nat
Bocs, lehet hogy nem voltam egyertelmu, a modulok be voltak toltve, a http mukodott, a monitor tenylet hazudott, ami kesobb le is esett. A kerdesem inkabb az volt a hibabol levont konkluzio alapjan, hogy mi a kulonbseg az eth0 es az adsl ppp0 interfaceja kozott a csomagszures es csomagkezeles tekinteteben, ha az eth0-s iface-hoz van kotve a ppp0. mert ez okozta nalam a kavarodast. Tegnap teszteltem. A tcpmss-t en az eth0ra kotottem, de csak akkor mukododtt az ftp amikor a ppp0-ra is rakerult a tcpmss. Merre jarnak a csomagok, amikor kikuldom az inetre oket, mi tortenik es mi nem az eth0-s inteface-en a csomagokkal. Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
ftp es iptables nat
Sziasztok, Egy furcsak kerdesem volna hozzatok. Volt egy problemam a cimbeli parossal, de megoldodott. A leveliras kozben rajottem mi javitotta meg, de pontosan nem ertem. Szeretnek segitsegek kerni abban hogy mi javitotta meg. A szitu: van ket linux, mintketto gyari etch. az egyik natol az inet fele legyen a neve gepnat. a masik nem, legyen a neve gepkliens. a gepkliensen kiadok egy apt-get update parancsot, aminek a configjaban (sources.list) egy ftp cim van megadva. (ftp://ftp.hu.debian.org). A jelenseg az volt, hogy a letoltes elindult, a monitor szerint 1-3% utan megalt, es nem ment tovabb. ue a parancs a gepnat gepen ue. configgal mukodott. Ha a gepkliensen az ftp-s cimet egy http-s cimre helyetesitem minden mukodik. A gepnatos gepen van tuzfal a masikon nincs. a tcpdump szerint a csomagok elhagytak a gepnat ppp0 halokartyajat, de mindtha nem jonne valasz. legalabbis a tcpdump szerint. a logokban semmi olyan ami arra utalna hogy a tuzfal blokkolna valamit. A megoldas a lenti ket sor kulonbsegeben van. Ahogy latom a lenyegi resz az interfeszben van. Amikor nem mukodik, a forward sor hianyzik. -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu -t mangle -A POSTROUTING -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Szeretnem megkerdezni, hogy mi az. Azon kivul hogy az egyik eth0 a masik ppp0. Eddig ugy gondoltam, hogy a natolt csomagok atmennek az itt eth0-s interfeszen es utanna kerulnek ra a ppp0-ra. Esetleg rosszul gondolom ? Hogy is mukodik most ez ebben az esetben? Merre jarnak a ilyakor a csomagok ? Koszi a segitseget. Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Target filesystem doesn't have /sbin/init
Szia, gt; véletlenszerűen nem indul el (a hibaüzenet valami ilyesmi): gt; * Mounting /root/dev on /dev/.static/dev failed: No such file... gt; Target filesystem doesn't have /sbin/init Pont ma kuzdottem egy ilyen hibauzenettel, az ok az volt hogy az initrd-bol hianyoztak a sata-t es/vagy scsi-t kezelo modulok. A fentiekbol az kovetkezik, hogy az inird mukodesevel van a gond szerintem. A véletlenszerűsege miatt hw hibara gondolok. Mivel ilyen ritka eloszor nezd meg a memoriakat. A hibauzenet utan kapsz initrd prompt-ot? (busybox) Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
SquirrelMail es html_mail
Sziasztok, A SquirrelMail webmailt es meg nehany plugin telepitettem etch-re, tobbek kozott a html_mail-t is. A html_mail nagyon jol mukodik, de csak ie-vel. Ha operaval es konqveror-al probalkozom csak a alap szerkesztobox jeleneik meg bennuk. Ket napom rament amire erre rajottem :( Sehol semmilyen utalast nem talaltam hogy ez igy mukodik, vagy mit kene tennem hogy ne csak ie-vel menjen. Egyeduli valtozas amit a konqveror-bol ki tudtam csikarni az akkor volt amikor atalitottam hogy ie6 on XP-t mondjon magarol es akkor megjelent ket checkbox amikkel valaszthattam hogy HTML vagy plain text legyen az uzenet, de a eredeti szerkesztoboxal. Az apache logban semmilyen bejegyzes nem volt, hogy a plugin konyvtar alol vett volna valamit. Van valakinek valami otlete mi okozza ezt a kiveteles mukodest? Es hogyan lehetne rabirni hogy menjen mas bongeszovel is ? Elore koszi a segitseghet, Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SquirrelMail es html_mail
gt;A html_mail nagyon jol mukodik, de csak ie-vel. Ha gt;operaval es konqveror-al probalkozom gt;csak a alap szerkesztobox gt;jeleneik meg bennuk. firefox-al is mukodik. :) azert ez megnyugtato Esetleg tudja valaki, hogy mi az a feature amit az opera es a konqveror nem tud az ie es a firefox meg igen a fenti $subject-el kapcsolatban? Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Pure-Ftpd authentication failure Gentoo-n
Szia, sajnos nem ismerem ezt az ftpd-t de O megis pamra akrja ezert nem megy, lasd lent. (ftp(pam_unix)) ftpd ujrainditas megvolt? esetleg probald meg pam_pwdfile-vel. a lenyeg ugyanaz csak a pam vegzi az authot. Zoli gt;a virtual user-t el is fogadja de a jelszót nem. gt;A Readme szerint létrehoztam egy tényleges usert a gt;virtuális userek-nek: gt;K7S8X ~ # cat /etc/passwd |grep pureftpd gt;pureftpd_vuser:x:1000:446::/dev/null:/usr/sbin/nologin gt;Az /etc/conf.d/pureftp fileban az autentikáció a pdb gt;file-ra van állítva gt;és nem a pamra: gt;May 4 07:59:24 K7S8X ftp(pam_unix)[7109]: check pass; gt;user unknown gt;May 4 07:59:24 K7S8X ftp(pam_unix)[7109]: authentication gt;failure; _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: rtl8139D szivas - MEGOLDAS
Sziasztok, Na... sikerult redberaknom. nem a hald korul volt a bibi, de a kornyeken. Kerem szepen az udev kavat be. udev nelkul minden a helyen volt, de amikor elindult, az eth0-t atrakta az eth3-ra. Hogy miert ? jo kerdes. van egy file /etc/udev/rules.d/z25_persistent-net.rules ebbe generalta le hogy melyik eth MAC szerint hanyadik legyen. itt volt az eth0-ra vart halokartya az eth3-on, amugy mukodokepessen. Eszembe nem jutott volna ott keresnem :) Feltehtoleg azert volt neha a Link encap: UNSPEC mert amikor elsore nem ment, cserelgettem a halokartyakat - hatha tonkrement - es ez meg jobban bekavart neki. miutan ezt a filet toroltem es ujbol letrehozta - immar jol - megvolt az eth0-m. jol. huhh... koszi a segitseget..:) zoli gt;Feladó: appa gt;Nekem hasonlót produkált gentoo alatt. A probléma a körül volt, hogy gt;bootkor fut az initscript a hálózatra és hal daemon is elindít egy gt;hálózat konfigurálást, ráadásul dhcp lekérdezéssel, szóval teljes káosz gt;volt a dolog. A mai napig nem tudom miért van ez, de a hald gt;initscriptjéből kiszettem a net részeket és azóta pöpecül hasít a net. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: rtl8139D szivas
Szia, gt; A kernelben két meghajtó is van a 8139cp és a 8139too gt; nekem az utóbival megy egy ilyen kártya Ezeket mar kilottem. valahol mashol akad el. azota sikerult olyat is produkalni, hogy a bootkor megvolt, a login utan mar nem letezett a device. (eth0) az eth1 viszont igen! ahogy odajutok megprobalok initrd nelkul bootolni, hogy tisztabb legyen a kep a modulok korul. azota eszembe jutott, hogy az a gep ahol ment sarge volt, ez meg etch, de szerintem nem volna szabad hogy ettol fuggjon. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
